सरकार ने Mozilla Firefox को लेकर यूजर्स को दी ये बड़ी चेतावनी
Mozilla Firefox: भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In) द्वारा इंटरनेट उपयोगकर्ताओं के लिए एक नया अलर्ट जारी किया गया है, और यह विशेष रूप से मोज़िला फ़ायरफ़ॉक्स के उपयोगकर्ताओं के लिए है. सरकार ने अपने संशोधित सुरक्षा नोटिस में मोज़िला फ़ायरफ़ॉक्स और उससे जुड़े उत्पादों में कई गंभीर खामियों की पहचान की है. सरकार उपयोगकर्ताओं को इन कमज़ोरियों से सिस्टम की सुरक्षा के लिए तत्काल कार्रवाई करने और अपने डिवाइस की सुरक्षा करने की सलाह दे रही है.
सुरक्षा सलाह में कहा गया है कि मोज़िला के ब्राउज़र में ये गंभीर खामियाँ, अगर शोषण की जाती हैं, तो दूरस्थ हमलावरों को लक्षित मशीन को नुकसान पहुँचाने की क्षमता प्रदान कर सकती हैं.
CERT-इन कमज़ोरियों को सलाहकार नोट CIVN-2024-0317 में हाइलाइट किया गया है और ये थंडरबर्ड, फ़ायरफ़ॉक्स और फ़ायरफ़ॉक्स ESR जैसे कई मोज़िला उत्पादों में मौजूद हैं. थंडरबर्ड के 128.3 और 131 से पहले के संस्करण, फ़ायरफ़ॉक्स ESR (विस्तारित समर्थन रिलीज़) 128.3 और 115.16 से पहले के संस्करण, और मोज़िला फ़ायरफ़ॉक्स 131 से पहले के सभी संस्करण असुरक्षित पाए गए हैं.
Affected Iterations
- मोज़िला फ़ायरफ़ॉक्स के 131 से पहले के संस्करण.
- मोज़िला फ़ायरफ़ॉक्स ESR के 128.3 और 115.16 से पहले के संस्करण.
- मोज़िला थंडरबर्ड के 128.3 और 131 से पहले के संस्करण.
- चेतावनी में कहा गया है कि हमलावर इन कमज़ोरियों का फ़ायदा उठाने के लिए कई तरह के तरीकों का इस्तेमाल कर सकते हैं.
साइट आइसोलेशन जैसे सुरक्षा उपायों की अनदेखी करना, जिससे दुर्भावनापूर्ण सामग्री प्रक्रियाएँ सुरक्षा को कमज़ोर कर सकती हैं. दुर्भावनापूर्ण वेबसाइटों को क्रॉस-ओरिजिन (Cross-Origin) हमलों के इस्तेमाल के ज़रिए मानक सुरक्षा उपायों से बचने में सक्षम बनाना. डाउनलोड की गई फ़ाइलों की वास्तविक प्रकृति को छिपाने के लिए सावधानीपूर्वक बनाए गए फ़ाइल नामों का इस्तेमाल करना, जिसके परिणामस्वरूप हानिकारक डाउनलोड हो सकते हैं.
क्लिकजैकिंग युक्तियों के उपयोग के माध्यम से आगंतुकों को दुर्भावनापूर्ण इंटरफ़ेस के साथ बातचीत करने के लिए प्रेरित करके फ़ोल्डर्स अपलोड करना. सेवा अस्वीकार (DoS) हमले को शुरू करने के लिए विशेष रूप से निर्मित वेबट्रांसपोर्ट अनुरोधों का उपयोग करना. मेमोरी सुरक्षा दोषों का फायदा उठाना, जो हैकर्स को कंप्यूटर पर किसी भी कोड को चलाने और सिस्टम पर कब्जा करने की क्षमता देता है.